モバイル端末を狙う脅威の動向、実用的なセキュリティ対策を紹介
スマートフォーンやタブレットなしで外出するなど考えられるでしょうか。
私たちは1日中スマートフォンやタブレットを使用して、友人や家族との会話、お気に入りのWebサイトの閲覧、請求書の支払いや買い物、さらに仕事まで行ないます。スマートフォンやタブレットなどのモバイル端末は、こうした活動でサービスを利用するだけでなく、情報を保存する点でも、私たちの生活に不可欠なものになっています。連絡先情報、プライベートな写真、Eメールやファイルなどの情報、娯楽に関する情報も含め、あらゆる情報がモバイル端末に保存されています。しかし、こうした個人情報や有益情報(身近な人の情報も含めて)を危険にさらす脅威が存在します。
■モバイル端末を狙う脅威の調査
サイバー犯罪者は、アプリやオペレーティングシステム(OS)やソフトウェアの脆弱性を利用する手法を探し続け、製造元からの修正パッチ提供前にこれらを悪用しようとしています。サイバー犯罪者の主な標的は、クレジットカード情報、Eメールのパスワード、連絡先などのユーザ情報です。また、ユーザを欺き、アドウェアのダウンロードや、高額料金の発生するサービスの利用なども促します。
サイバー犯罪者は、個人情報窃取にさまざまな手法を駆使します。2013年に初めて確認されたAndroid端末を狙う不正プログラム「Marcher」(「ANDROIDOS_FOBUS.AXM」で検出対応)は、巧妙化し続けています。当初、この不正プログラムはGoogle Playストアの支払いページ上に偽のページを表示し、利用者からクレジットカード情報を窃取していました。「Marcher」の改良版では、情報収集と詐欺の機能が強化され、英国の大手銀行9行の顧客を標的にしました。改良版は、ユーザと銀行間の二要素認証システム通信を傍受し、ユーザの個人情報をコマンド&コントロール(C&C)サーバへ送信していました。
2016年5月、Google Chromeの更新版を装ってAndroid端末の情報を狙う不正プログラムがセキュリティ企業Zscaler社のリサーチ機関ThreatLabZのブログで報告されました。この不正プログラムは、Google更新アドレスを模倣したURLを利用し、ユーザがこのURLを閲覧すると、改ざんされた「更新版」のインストールを促すメッセージが表示されます。同社の報告によると、この不正プログラムは、保存された情報の窃取や、通話やテキストメッセージの詮索、さらにネットバンキングの個人情報の収集も行ないます。
サイバー犯罪者は最近の流行も活用します。2016年7月、多くのサイバー犯罪者がアプリ「Pokemon Go」の話題に便乗し、リパックアプリ(正規アプリの改造版、偽アプリ)をユーザにダウンロードさせました。このリパックアプリは、不正なコンテンツを含み、正規アプリを装っていました。「Pokemon Go」を熱望し、自分たちの地域で利用可能になるまで待てないユーザは、サードパーティのアプリストアからこういった偽バージョンをダウンロードします。弊社でも、AndroidおよびAppleのユーザ向け「Pokemon Go」のリパックアプリを確認しています。ゲーム攻略法を求める熱狂的ユーザを欺いて「Pokemon Goガイド」を装った不正アプリも確認されています。
モバイル端末の脅威の中でも大きな懸案が、同端末を狙う「身代金要求型不正プログラム(ランサムウェア)」の急増です。弊社がデータに基いた当該ランサムウェアの検出台数は、2015年4年から2016年8月にかけて1100%もの増加率を示しています。検出台数トップのランサムウェアファミリは「SLocker」(「ANDROIDOS_SLOCKER.AXBP」として検出対応)で、検出台数全体の77.92%を占めていました。このランサムウェアは、感染モバイル端末の画面をロックし、米連邦捜査局(FBI)やその他の法執行機関を装い、インターネットの支払いサービスを介して身代金の支払いを要求します。
さまざまな不正プログラムやランサムウェアが、サードパーティのアプリストア、モバイル広告、ソーシャルメディアのリンク、スパムメール、ソフトウェア更新の偽装、「ショートメッセージサービス、またはテキストメッセージ(SMS)」など、多種多様な感染経路を介して拡散されます。サイバー犯罪者は、あらゆる場所にワナを張り巡らせています。モバイルユーザは、これらのワナにかかることのないよう十分な注意が必要です。
■モバイル端末のセキュリティ対策
- OSおよびアプリを定期的に更新する
-
新しい脆弱性が確認されると、ソフトウェアベンダは、直ちにアプリやソフトウェアの更新プログラムを提供します。モバイル端末のセキュリティ保持のためにも更新は欠かせません。
- 信頼できるソースからアプリをダウンロードする
-
Googleは2016年、「Android Security Review」をリリースし、「有害である可能性のあるアプリ(Potentially Harmful Apps、PHA)」がAndroidユーザにとって最も深刻な脅威であると述べました。サードパーティのアプリストアでこうしたアプリ提供の可能性が高いことも確認されており、アプリは信頼できるソースからダウンロードするようにしてください。アプリの詳細をチェックし、レビューやコメントを参考にして、アプリが正規であるか確認することも推奨します。
- Root化のリスクを認識する
-
製造業者はユーザ保護の目的で一定の制限や保護措置を端末に設定しています。Root化によりこれらの設定が取り除かれるため、端末は不正プログラムやその他の脅威に対して脆弱になります。
- 安全が確保されていないWifiへの接続を回避する
-
モバイル端末の自動Wifi接続機能を停止してください。公共Wifiは、セキュリティが十分ではなく、端末を危険にさらす恐れがあります。接続せざるを得ない場合、重要なアカウントや金融サービスへのログインは避けてください。VPN(Virtual Private Network)の利用も、オンライン上で安全に情報を送受信する有効手段です。
- 不自然な電話やメッセージには注意する
-
サイバー犯罪者は、さまざまな手口でユーザに不正プログラムをダウンロードさせたり、個人情報窃取を試みたりします。身元不明な送信元からの電話やEメールには、確認が取れない限り対応しないでください
- ファイルのバックアップを徹底する
-
定期的にファイルのバックアップを取ることで、ランサムウェアなどの脅威から重要なファイルを保護できます。PCとの同期、クラウドサービスやアプリの利用など、さまざまな方法でモバイル端末の情報を保存できます。時間設定で自動的にバックアップするなど、便利な機能を有したプログラムもあります。
以下は、モバイル端末上の個人情報保護に役立つ対策です。
- 自動ロックを設定する
-
モバイル端末の自動的ロックが設定され、強固なパスコードが使用されているか確認してください。単純なパスワードやパスコードは安全とは言えません。強固なパスワードであれば、端末を紛失した場合でも、他人による個人情報の覗き見などを防げます。
- アプリやWebサイトに共有する個人情報を制限する
-
新しいサービスの利用やアプリのダウンロードでサインインする際、登録のために個人情報の入力を求められます。その際、必要以上に個人情報は入力しないことです。また、ログイン前に利用予定のアプリケーションやWebサイトが安全かどうか調査しておくことも有効です。
- オンライン上の共有内容を管理する
-
ソーシャルメディアのアプリやWebサイトでプライバシー設定が使用されているか確認してください。初期設定で位置情報や、メールアドレス、電話番号などが公開されている場合もあり、注意が必要です。
- アプリの権限範囲に注意する
-
インストールの際、本来の機能に関係のない情報へのアクセスを要求するアプリがあります。インストール時の権限許可(パーミッション)には十分に注意し、インストールされたアプリが本来の機能に関係のない情報にアクセスしてないかも確認してください。
トレンドマイクロでは、モバイル環境での総合セキュリティ対策として、個人利用者向けには「ウイルスバスターモバイル」、法人利用者向けには「Trend Micro Mobile Security」を提供しています。これらの製品ではトレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能である「Mobile App Reputation(MAR)」技術や「Webレピュテーション(WRS)」技術により、不正/迷惑アプリの検出や不正/迷惑アプリに関連する不正 Webサイトのブロックに対応しています。